{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>McAfee ePolicy Orchestrator versions  3.x ant\u00e9rieures \u00e0 la version 3.5.5.</p>","content":"## Description\n\nMcAfee ePolicy Orchestrator est un outil de gestion centralis\u00e9e de la\ns\u00e9curit\u00e9.\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans le traitement de certaines entr\u00e9es\nsur le composant console's Framework service. Cette vuln\u00e9rabilit\u00e9 peut\n\u00eatre exploit\u00e9e par un utilisateur mal intentionn\u00e9 pour \u00e9crire des\nfichiers sur le syst\u00e8me \u00e0 l'aide d'une requ\u00eate malveillante.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).  \nLe correctif est disponible \u00e0 l'adresse suivante :\n\n    http://secure.nai.com/us/forms/downloads/upagrades/login.asp\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 eeye :","url":"http://www.eeye.com/html/research/advisories/AD20060713.html"}],"reference":"CERTA-2006-AVI-296","revisions":[{"description":"version initiale.","revision_date":"2006-07-18T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 est pr\u00e9sente sur McAfee ePolicy Orchestrator. Cette\nvuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par un utilisateur mal intentionn\u00e9\npour compromettre un syst\u00e8me vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 sur McAfee ePolicy Orchestrator","vendor_advisories":[{"published_at":null,"title":"Bulletin de securit\u00e9 de eeye","url":null}]}